华为强制解锁 求华为acl配置详解?
求华为acl配置详解?
ACL编号3111创建ACL高级访问控制列表3111规则1允许IP源172.16.1.0.0.255定义小规则1允许具有源IP 172.16.1.0/24(255.255.255.0)的网段访问目标地址任何(所有IP)地址ACL编号3112创建ACL高级访问控制列表3112规则0允许IP源172.16.1.200 0同上定义小规则0以允许源172.16.1.200/32(255.255.255.255)的主机访问任何目标的地址。
#ACL name LAN创建名为ACL的规则。规则名称为Lan rule 0 permit。小规则0允许源IP地址为any(all),目标IP地址为any。#Intterface aux0异步端口是系统默认端口。一般没用。async mobe flow 2000-2999的ACL规则是标准ACL,只能定义源IP地址。3000-3999的ACL规则是高级ACL,它可以定义源IP地址和目标IP地址。没有引用就定义ACL是无效的。您的ACL必须在某个端口下引用。
华为交换机怎么配置ACL?
1. 规则1拒绝IP源10.1.2.0 0.0.0.255目标10.1.10.0.0.0.0.255(规则1,禁止10.1.2.0/24通过任何IP协议访问10.1.10.0/24)]您只需配置规则,但不实现它们。您是否了解交换机1002数据包筛选器入站IP组3000规则1的端口视图中的接口以太网0/24端口访问VLAN。端口24实现ACL 3000
3中的规则1。如果启用了路由功能,那么所有VLAN都可以访问VLAN 1。如果要将其限制到最后,则应配置ACL规则,规则2允许IP源IP地址目标vlan1地址,然后配置端口
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
